基于PKI的CA認(rèn)證系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著Internet以及電子商務(wù)的發(fā)展，信息安全成為計(jì)算機(jī)科學(xué)技術(shù)領(lǐng)域引人注目的重大問(wèn)題。必須采用十分可靠的安全技術(shù)來(lái)保證各種應(yīng)用的機(jī)密性、完整性、身份鑒別和不可抵賴性。作為信息安全基礎(chǔ)的公開(kāi)密鑰基礎(chǔ)設(shè)施(PKI)已經(jīng)成為當(dāng)今計(jì)算機(jī)安全領(lǐng)域研究的熱點(diǎn)問(wèn)題，它為安全服務(wù)提供基礎(chǔ)框架，并逐漸成為整個(gè)安全體系結(jié)構(gòu)的核心部分。 PKI以公鑰加密體制為基礎(chǔ)，結(jié)合了數(shù)字證書(shū)、數(shù)字簽名等技術(shù)。CA認(rèn)證系統(tǒng)是PKI的核心組成部件；它以一系列的協(xié)

2、議規(guī)范為標(biāo)準(zhǔn)，把用戶的公鑰和用戶的其他標(biāo)識(shí)信息捆綁在一起，為用戶簽發(fā)標(biāo)準(zhǔn)的X.509證書(shū)，應(yīng)用于正常的網(wǎng)絡(luò)活動(dòng)中，保證用戶網(wǎng)絡(luò)活動(dòng)的合法性和安全性。 本文首先對(duì)現(xiàn)代密碼學(xué)常用的三種密碼算法作了介紹和比較，然后在密碼學(xué)的基礎(chǔ)上詳細(xì)介紹了公鑰基礎(chǔ)設(shè)施技術(shù)的架構(gòu)，深入討論了PKI實(shí)現(xiàn)的相關(guān)技術(shù)，分析了基于X.509證書(shū)格式的PKI認(rèn)證技術(shù)的原理和實(shí)現(xiàn)過(guò)程。 最后本文詳細(xì)敘述了數(shù)字化校園CA中心的設(shè)計(jì)思想和實(shí)現(xiàn)過(guò)程，實(shí)現(xiàn)了一個(gè)證